Introduction
Le noyau Linux fournit un système de filtrage de paquets appelé netfilter, et l'interface traditionnelle pour manipuler netfilter est la suite de commandes iptables. iptables fournit une solution complète de pare-feu qui est à la fois hautement configurable et très flexible.
La maîtrise d'iptables prend du temps, et la mise en place d'un pare-feu netfilter en utilisant uniquement iptables peut être une tâche ardue. C'est pourquoi de nombreux frontaux pour iptables ont été créés au fil des ans, chacun essayant d'obtenir un résultat différent et visant un public différent.
Le pare-feu simple (ufw) est un frontal pour iptables et est particulièrement bien adapté aux pare-feu basés sur l'hôte. ufw fournit un cadre pour la gestion de netfilter, ainsi qu'une interface en ligne de commande pour manipuler le pare-feu. ufw vise à fournir une interface facile à utiliser pour les personnes peu familières avec les concepts de pare-feu, tout en simplifiant les commandes compliquées d'iptables pour aider un administrateur qui sait ce qu'il fait. ufw est un frontal en amont pour d'autres distributions et graphiques.